Poznaj rekomendacje w sprawie przetwarzania dokumentacji medycznej w postaci elektronicznej
Centrum Systemów Informacyjnych Ochrony Zdrowia opracowało rekomendacje w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej uwzględniające wymagania RODO.
W dokumencie opracowanym przez Centrum Systemów Informacyjnych Ochrony Zdrowia przedstawiono wymagania organizacyjne oraz wskazano odpowiedzialność za przetwarzanie informacji, w tym danych osobowych wrażliwych, zawartych w dokumentacji medycznej.
Rekomendacje uwzględniają konieczność przygotowania się podmiotów do rozpoczęcia stosowania przepisów ogólnego rozporządzenia o ochronie danych (RODO) i uwzględniają zarówno obecny stan prawny, jak i stan prawny, który będzie obowiązywał od 25 maja 2018 r. Rekomendacje będą zaktualizowane po tym, jak w życie wejdą przepisy krajowe dostosowujące polskie prawo do RODO.
W opracowaniu odniesiono się do obecnej sytuacji formalnoprawnej, na podstawie krajowych i europejskich przepisów ochrony danych osobowych oraz przepisów i regulacji branżowych. Przeanalizowano także wymagania i zalecenia norm związanych z zapewnieniem bezpieczeństwa systemów informatycznych.
Wskazano również zagrożenia występujące podczas przetwarzania dokumentacji w postaci elektronicznej, a także przedstawiono praktyczny plan wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji jako podstawowego zabezpieczenia stosowanego przy przetwarzaniu danych osobowych.
Opracowanie przedstawia rekomendacje dla usługodawców w zakresie budowania i stosowania systemu bezpiecznego przetwarzania danych medycznych, dla podmiotów, w których jest już przetwarzana dokumentacja medyczna w postaci elektronicznej, jak również dla podmiotów, które przygotowują się lub też wdrażają w swoich placówkach systemy informatyczne przetwarzające dokumentację medyczną w postaci elektronicznej.
Opracowanie zawiera informacje w zakresie rozwiązań technicznych umożliwiających przetwarzanie dokumentacji medycznej w postaci elektronicznej. Na tej podstawie przedstawiono wymagania organizacyjne oraz wskazano odpowiedzialność za przetwarzanie informacji w tym danych osobowych wrażliwych zawartych w dokumentacji medycznej. Dokument może mieć zastosowanie do wszystkich systemów przetwarzających dokumentację medyczną w postaci elektronicznej, zarówno systemów dedykowanych do przetwarzania Elektronicznej Dokumentacji Medycznej typu Rejestry i Repozytoria, jak i do wszystkich systemów, w których przetwarzana jest dokumentacja medyczna, w tym do systemów szpitalnych i gabinetowych.
Centrum Systemów Informacyjnych Ochrony Zdrowia
- Zaświadczenia z Krajowego Rejestru Karnego od niektórych pracowników medycznych – czy będą konieczne
- NSA wyjaśnia, jak zrealizować dodatkowy obowiązek informacyjny banku
- Anonimizacja danych osobowych w fakturach i umowach zawieranych przez spółdzielnię mieszkaniową
- Jak wygląda kontrola RODO przeprowadzana przez Prezesa Urzędu Ochrony Danych Osobowych - w 2024 r.
- Dyrektywa NIS 2 – zmiany przepisów dotyczących cyberbezpieczeństwa
- Nagrywanie rozmów telefonicznych na infolinii - czy jest zgodne z RODO
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
